Microsoft heeft een fout in Windows Smart App Control en SmartScreen verholpen die sinds ten minste 2018 in zero-day aanvallen is misbruikt. Op kwetsbare systemen hebben dreigingsactoren het lek (nu gevolgd als CVE-2024-38217) misbruikt om Smart App Control en de Mark of the Web (MotW) beveiligingsfunctie te omzeilen en onbetrouwbare of mogelijk gevaarlijke binaries en

**Kwetsbaarheden verholpen in Microsoft Dynamics** Publicatie Kans Schade       Versie 1.00 vandaag NCSC-2024-0367     medium high Signed-PGP → CSAF → PDF →   vandaag medium high NCSC-2024-0367 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Onvoldoende neutralisatie van invoer tijdens het genereren van webpagina’s (‘Cross-site Scripting’) Onvoldoende authenticatie Onvoldoende toegangscontrole Omschrijving Omschrijving Microsoft heeft meerdere

Microsoft heeft de KB5043064 cumulatieve update uitgebracht voor Windows 10 22H2 en Windows 10 21H2, die 6 wijzigingen en oplossingen bevat, inclusief een oplossing voor Bluetooth-apparaten die stoppen met werken door een geheugenlek. De Windows 10 KB5043064-update is verplicht, omdat deze de beveiligingsupdates van Microsoft’s Patch Tuesday van september 2024 bevat, waarmee 142 kwetsbaarheden worden

Microsoft heeft de verplichte cumulatieve Windows 11 23H2 KB5043076-update uitgebracht om beveiligingslekken te verhelpen en 19 verbeteringen door te voeren. KB5043076 is een verplichte cumulatieve Windows 11-update die de Patch Tuesday-beveiligingsupdates van september 2024 bevat. Deze updates verhelpen 79 kwetsbaarheden en vier actief uitgebuite zero-days. Windows 11-gebruikers kunnen de update van vandaag installeren door naar

Microsoft heeft aangekondigd dat Windows 11-installaties die volgende maand, op 8 oktober, het einde van hun ondersteuningsperiode bereiken, gedwongen zullen worden geüpgraded naar Windows 11 23H2. De aankondiging is van toepassing op Windows 11 22H2 Home, Pro, Pro Education, Pro voor Werkstations en SE-edities die op 20 september 2022 zijn vrijgegeven. Windows 11 21H2 Enterprise,

Kwetsbaarheden Verholpen in QNAP QTS en QTS Hero Het recent bijgewerkte beveiligingsadvies van QNAP toont aan dat verschillende kwetsbaarheden in hun QTS en QTS Hero besturingssystemen zijn verholpen. Hieronder volgt een gedetailleerde uitleg van de kwetsbaarheden, de mogelijke impact, de betrokken versies, en de oplossingen die zijn geïmplementeerd. Inleiding QNAP heeft kwetsbaarheden verholpen in QTS

De NoName-ransomwarebende probeert al meer dan drie jaar een reputatie op te bouwen door zich te richten op kleine en middelgrote bedrijven wereldwijd met zijn encryptiesoftware en werkt mogelijk nu als een RansomHub-affiliate. De bende gebruikt aangepaste tools, bekend als de Spacecolon-malwarefamilie, en zet deze in na toegang te hebben verkregen tot een netwerk via

Nieuwe aanvallen toegeschreven aan de in China gevestigde cyber spionagegroep Mustang Panda laten zien dat de dreigingsactor is overgeschakeld naar nieuwe strategieën en malware genaamd FDMTP en PTSOCKET om payloads te downloaden en informatie te stelen van gehackte netwerken. Onderzoekers ontdekten dat de hackers een variant van de HIUPAN-worm gebruiken om de PUBLOAD-malwarestager via verwijderbare

Het Quad7-botnet evolueert in zijn werking door zich te richten op extra SOHO-apparaten met nieuwe aangepaste malware voor Zyxel VPN-apparaten, Ruckus draadloze routers en Axentra mediaservers. Dit komt bovenop de TP-Link-routers die aanvankelijk door Sekoia werden gerapporteerd, van waar het botnet zijn naam kreeg vanwege het richten op poort 7777, en ook de ASUS-routers die

Ransomware partners maken misbruik van een kritieke beveiligingskwetsbaarheid in SonicWall SonicOS firewall-apparaten om netwerken van slachtoffers binnen te dringen. Geregistreerd als CVE-2024-40766, heeft deze fout in onjuiste toegangscontrole invloed op Gen 5, Gen 6 en Gen 7 firewalls. SonicWall heeft dit op 22 augustus opgelost en waarschuwde dat het alleen van invloed was op de